Blog de WatchGuard

Go to 

Menos ransomware, mismo riesgo. ¿Cómo prevenir su ejecución?

Disminuye el ransomware, pero no su impacto. Descubre cómo protegerte con un enfoque de ciberseguridad Zero Trust.

Que los ataques de ransomware hayan disminuido no significa que el riesgo haya desaparecido. De hecho, sigue siendo una de las amenazas más disruptivas para cualquier organización. 

Los titulares pueden dar una falsa sensación de alivio: los ataques de ransomware han descendido un 15%, según el último informe DBIR de Verizon. Pero para quienes trabajamos en ciberseguridad sabemos que este dato no cuenta toda la historia, en especial cuando el verdadero problema no es cuántas veces ocurre un ataque, sino qué pasa cuando lo hace.

Lo que sucede, en la mayoría de los casos, tiene un impacto directo y crítico en la continuidad operativa de las empresas: cifrado masivo de información en segundos, interrupciones prolongadas en los servicios, pérdidas financieras y reputacionales significativas. Hoy, basta con un inocente clic en un enlace malicioso o una configuración errónea para que un ransomware se ejecute y se propague lateralmente por la red, superando las defensas tradicionales antes de que estas puedan desplegar una respuesta efectiva.  Por eso, la clave ya no está solo en detectar el ataque, sino en impedir que llegue a ejecutarse.

El enfoque reactivo ha quedado obsoleto. En un entorno corporativo cada vez más distribuido y dependiente de aplicaciones en la nube, es necesario implementar medidas que protección proactiva. La pregunta crítica es: ¿cómo pueden las organizaciones asegurar su infraestructura en un contexto tan dinámico y expuesto? 

Evaluar cada aplicación, cada ejecución y proteger en cada paso

En ciberseguridad, la confianza muchas veces es sinónimo de riesgo. En especial cuando se trata de ransomware. Por esta razón, cada aplicación debe evaluarse como si fuera una amenaza, y solo permitir la ejecución de lo que se ha validado explícitamente como seguro. En esta línea, para fortalecer la seguridad en el endpoint y reducir el riesgo de un ataque de ransomware, conviene tener en cuenta tres componentes clave:

  • 1. Supervisión continua desde la nube para un control total en el endpoint 

    Aplicar una política de denegación predeterminada (default deny) en los endpoints permite bloquear automáticamente cualquier proceso que no haya sido validado explícitamente como seguro. Esto va más allá de permitir simplemente lo que “no parece malicioso”: solo se ejecutan aquellas aplicaciones que, en el momento de la ejecución, han sido clasificadas activamente como seguras. Este enfoque es esencial frente a amenazas como los ataques de supply chain, en los que una aplicación legítima puede cambiar su comportamiento tras una actualización. Por eso, contar con una tecnología en la nube capaz de supervisar, clasificar y actualizar en tiempo real el estado de cada aplicación es clave para bloquear amenazas antes de que actúen. 

  • 2. Clasificación automática con inteligencia artificial: Zero Trust sin sobrecargar al equipo

    Clasificar manualmente cada aplicación o proceso que se ejecuta en un endpoint no solo es inviable en entornos reales, sino que genera fatiga, errores y brechas de seguridad. Por eso, el servicio de Zero-Trust Application incluido en WatchGuard EPDR y Advanced EPDR automatiza este proceso mediante inteligencia artificial y análisis continuo en la nube. Esta validación se realiza en tiempo real desde la nube mediante un servicio de clasificación automática basado en inteligencia artificial, que combina múltiples modelos de machine learning para analizar cada ejecutable desde distintas perspectivas: estática, dinámica y contextual. Este sistema de clasificación está reforzado además con revisión humana experta para asegurar un nivel máximo de precisión y fiabilidad.

Así, se bloquean automáticamente procesos no clasificados o sospechosos antes incluso de que se ejecuten, sin necesidad de intervención manual ni generación masiva de alertas. Esto reduce el riesgo de infección, evita movimientos laterales y descarga por completo al equipo de seguridad, permitiéndole centrarse en incidentes realmente críticos.

El enfoque Zero Trust de WatchGuard no se basa en confiar en lo que no parece peligroso: se basa en permitir solo lo que se ha demostrado seguro.

Recuperación rápida, impacto mínimo

Cuando se trata de aplicaciones, el modelo zero trust que monitoriza, clasifica, previene y bloquea automáticamente procesos no confiables en el endpoint evita la ejecución de amenazas, como el ransomware, antes de que causen impacto, incluso si son nuevas o aún no catalogadas. El servicio Zero-Trust Application Service de WatchGuard, al ser 100% gestionado y automatizado con IA, permite que las organizaciones pueden protegerse de forma proactiva sin sobrecargar sus equipos de TI y seguridad, reduciendo su carga operativa y garantizando una protección continúa elevando la seguridad preventiva, y acelerando la detección y respuesta sin esfuerzo.

Además, como parte de una estrategia sólida de seguridad en el endpoint, es clave contar con otros mecanismos de recuperación ante ransomware. Las Shadow Copies, por ejemplo, permiten a las empresas generar copias automáticas de sus archivos para restaurarlos a su estado previo en caso de ataque. 


Si su objetivo es maximizar la protección frente al ransomware —una de las amenazas más persistentes y dañinas en ciberseguridad, WatchGuard EPDR y Advanced EPDR ofrecen una combinación superior de prevención, detección y respuesta.

Gracias a su enfoque Zero Trust y a la automatización basada en inteligencia artificial, estas soluciones permiten bloquear ataques antes de que se ejecuten, reducir el riesgo de infección y tiempo de inactividad, y acelerar significativamente la identificación, contención y mitigación de incidentes.

En un entorno donde cada segundo cuenta, contar con protección proactiva y automatizada marca la diferencia.

Archivado bajo: Ransomware, Zero Trust, Seguridad endpoint, Detección y respuesta, Protegiendo los Endpoints